X

News Partenaire

8 décideurs IT sur 10 se dirigent vers le Cloud

Paessler AG, spécialiste innovant en surveillance du réseau, a publié des résultats de nouvelles recherches sur le Cloud Computing et la façon dont les décideurs informatiques mondiaux (ITDM) l'utilisent pour répondre aux exigences du monde des affaires en constante évolution. Paessler a enquêté sur plus de 2000 ITDM ; dont 1280 chez des entreprises de moins de 500 employés.


BlueBorne : des failles dans le protocole Bluetooth menacent des milliards d’appareils

Spécialiste de la sécurité de l’Internet des Objets, Armis explique qu’elle a découvert pas moins de huit failles zero-day, dont quatre sont classées comme critiques, dans le protocole Bluetooth mettant en danger de nombreux OS comme Linux, Windows, iOS ou Android. 

Les failles détectées et répertoriées par Armis, une start-up experte en sécurité IoT basée à Palo Alto (Californie), sont décrites sous le nom de « BlueBorne » ; « Blue » en référence au Bluetooth, « Borne » en référence à « airborne » dans le sens où elles peuvent être exploitées « par les airs » pour attaquer des périphériques. 

Huit vulnérabilités zero-day ont été découvertes au sein du très populaire protocole Bluetooth. Ce faisant, elles mettent en danger les utilisateurs sur des OS non moins populaires comme Linux, Windows, iOS ou Android. Elles permettent à des attaquants de prendre le contrôle d’appareils à distance et donc d’accéder à des données confidentielles mais aussi potentiellement de diffuser des malwares sans que l’utilisateur ne s’en rende compte. « Armis a reporté ces vulnérabilités aux acteurs concernés, et travaille de concert avec eux sur des patchs à mesure qu’ils sont diffusés », écrit l’entreprise spécialisée dans la sécurité de l’IoT. 

Dans les faits, il s’agit donc de milliards d’appareils qui sont exposés à l’une de ces huit failles zero-day. Il peut s’agir d’ordinateurs, de smartphones, d’objets connectés, etc. Les appareils n’ont pas besoin d’être appairés à celui de l’attaquant, ni même d’être dans un mode qui permet d’être visible sur un réseau. Toutes les failles découvertes sont « pleinement opérationnelles » et peuvent être exploitées dans le cadre d’une attaque à distance ou dans celui d’une attaque de type MITM (Man in the Middle). Armis estime encore que d’autres vulnérabilités pourraient subsister sur le protocole Bluetooth. 

Les blocs basiques du protocole Bluetooth avec la localisation des différentes vulnérabilités. 

Android le plus touché

Par ce biais, des attaquants sont donc en mesure de créer de vastes réseaux de botnets avec des appareils infestés ; comme nous l’avions déjà vu avec Mirai par exemple, mais aussi avec WireX. Les chercheurs expliquent aussi que tous les appareils Android, smartphones, tablettes et objets connectés (sauf ceux utilisant le Bluetooth Low Energy) sont affectés par quatre des huit failles zero-day dont deux permettent l’exécution de code à distance (CVE-2017-0781 and CVE-2017-0782), une autre permet la fuite de données (CVE-2017-0785) et une dernière pour des attaques MITM (CVE-2017-0783).

Google a mis à disposition de ses partenaires un patch depuis le 7 août 2017, diffusé le 4 septembre dans le cadre du bulletin de sécurité. 

Pour les utilisateurs d’Android, Armis met à disposition une application pour vérifier si vous êtes vulnérable. Toutes les versions de Windows depuis Vista sont affectées par une faille permettant une attaque MITM. Quant à Linux, deux failles peuvent le toucher. Enfin, iOS en-dessous de la version 9.3.5 est lui aussi ciblé, tout comme les Apple TV en dessous de la version 7.2.2. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Dossier L'1FO

RGPD : serez-vous prêt ? (1)

Le Règlement européen sur la Protection des Données (RGPD) est d’abord un texte de 88 pages. il constitue l’un des plus grands chantiers informatiques de ces dernières années. Imposé à toutes les entreprises qui traitent des données personnelles de citoyens européens, il crée plusieurs impératifs, en termes de transparence sur les données par exemple. Formant le nouveau cadre d’investissements majeurs, il n’est pas que contraintes et ouvre aussi la voie à une relation entreprise-client réinventée. Article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Photo prise le 16 novembre 2016 à Flamanville, nord-ouest de la France, montrant le site du réacteur EPR en construction. La cuve défectueuse du réacteur EPR de Flamanville (Manche) a fait l'objet de 13.833 commentaires lors d'une consultation publique, a annoncé mercredi l'Autorité de sûreté nucléaire (ASN).  [Sommaire]

Intallation d'un panneau solaire le 25 juillet 2017, dans le village de Gorbanesti, dans le nord-est de la RoumanieLe ministère de la Transition écologique et solidaire a publié mercredi la liste des 310 projets lauréats d'un appel d'offres pour l'installation de panneaux solaires sur les bâtiments. [Sommaire]

Toshiba va céder l'intégralité des parts de Toshiba Memory pour un montant pour le moment évalué à environ 2.000 milliards de yens (15 milliards d'euros)Le conglomérat japonais aux abois Toshiba a décidé mercredi de vendre son activité de puces-mémoires au consortium mené par le fonds américain Bain Capital, malgré l'opposition de son actuel partenaire Western Digital. [Sommaire]

Un perroquet a réussi a passer une commande sur Amazon via l'assistant vocal du géant américain du numérique en imitant la voix de sa propriétaire à Londres, rapporte le journal britannique The Sun mercredi. [Sommaire]

Deux premières start-up ont été sélectionnées dans le programmes FaB2: Energysquare, qui développe un chargeur par conduction pour smartphones et tablettes, et Vitirover, qui a conçu un robot de désherbage autonome fonctionnant à l'énergie solaireFrance Brevets, entreprise détenue par la Caisse des dépôts et l’État français, a annoncé mercredi le lancement de son deuxième programme Fabrique à brevets, destiné à aider les PME et les start-up à protéger leurs innovations. [Sommaire]

Soleil couchant à Gaza sur une mosquée près du front de mer. Photo prise le 17 septembre 2017.Alors que Dan Leubitz feuilletait les dossiers de candidatures des potentiels sous-traitants de son entreprise high-tech, son regard s'est arrêté sur une adresse: Gaza. [Sommaire]

Pour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquementPour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquement: des compétences "transversales" notamment "situationnelles" seront aussi nécessaires, estime un rapport du Conseil de l'orientation de l'emploi (COE) publié mercredi.  [Sommaire]

Lutte contre le piratage: accord inédit entre Google et l'audiovisuel françaisGoogle a signé mardi avec les représentants de l'audiovisuel français un accord inédit de lutte contre le piratage, qui permettra notamment de bloquer plus rapidement les contenus vidéo sur YouTube. [Sommaire]

Le commissaire européen en charge de la sécurité, Julian King, le 19 septembre 2017 à Bruxelles lors d'une conférence de presse.La Commission européenne a proposé mardi une série de mesures pour mieux protéger l'UE contre les cyberattaques, avec la création d'une agence dédiée et d'un label européen de cybersécurité pour les acteurs du monde numérique. [Sommaire]

Le commissaire européen aux Affaires économiques, Pierre Moscovici le 18 septembre 2017 à WashingtonL'Union européenne ne veut exclure "aucune option" pour parvenir à faire payer à l'économie numérique une "juste part d'impôts" dans l'Union européenne, a affirmé lundi à Washington le Commissaire européen aux Affaires économiques, Pierre Moscovici. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT